CVE-2026-31676

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Existe um problema no componente RxRPC onde pacotes RESPONSE não eram estritamente limitados à fase de desafio de serviço. Isso permitia que pacotes RESPONSE duplicados ou atrasados executassem novamente o caminho de configuração. A correção garante que os pacotes RESPONSE sejam processados apenas enquanto a conexão de serviço estiver no estado RXRPC CONN SERVICE CHALLENGING, verificado sob state lock antes da inicialização de segurança e verificação de resposta.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.